本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

啟用的 iOS Outlook 和 Exchange Online 中的 android (英文)

Exchange Online
 

上次修改主題的時間:2017-04-05

摘要: 如何啟用 Outlook for iOS 及 Android 在 Exchange Online 環境中,以及如何取得應用程式的完整的優點。

有兩個重要的工作所需的安裝程式並啟用 Outlook for iOS 及 android (英文)。

  1. 為您的使用者連線至 Exchange 信箱的主要電子郵件應用程式設定 Outlook for iOS 及 android (英文)。 這包括兩個封鎖從連線至您的信箱並確保 iOS 的 Outlook 及 Android 本身未封鎖其他電子郵件應用程式。

  2. 為了保護個別裝置上的公司資料、 Microsoft Intune、 Office 365 MDM,或行動裝置存取以及可用的行動裝置信箱原則中設定 Exchange 系統管理中心。

    注意事項注意事項:
    請參閱其他 access 管理方法本文稍後的如果要在組織中管理行動裝置存取而是會實作 Exchange Web 服務 (EWS) 應用程式原則或用戶端存取規則。

Outlook iOS 及 Android 應啟用根據預設,但一些現有的 Exchange Online 環境中之應用程式可能會封鎖各種不同的原因。一旦組織決定標準化使用者存取 Exchange 資料和適用於使用者使用 Outlook for iOS 及 android (英文) 為唯一的電子郵件應用程式的方式,您可以設定使用者的 iOS 及 Android 裝置上執行其他電子郵件應用程式的區塊。您有兩個選項設立這些區塊: 第一個選項封鎖所有裝置並只允許流量的 iOS Outlook 及 android (英文);第二個選項可讓您封鎖無法使用原生的 Exchange ActiveSync 應用程式的個別裝置。

您可以定義預設封鎖規則並再設定允許規則 outlook iOS 及 android (英文),以及 Windows 裝置使用下列命令。 此設定會防止任何非 Windows Exchange ActiveSync 原生應用程式連線,並只允許的 iOS Outlook 及 android (英文)。

  1. 建立預設封鎖規則:

    Set-ActiveSyncOrganizationSettings -DefaultAccessLevel Block
    
  2. 建立允許規則的 iOS Outlook 及 android (英文)

    New-ActiveSyncDeviceAccessRule -Characteristic DeviceModel -QueryString "Outlook for iOS and Android" -AccessLevel Allow
    
  3. 建立規則可讓 Exchange ActiveSync 連線的 Windows 裝置上的 Outlook (WP 指的是 Windows Phone、 WP8 所指的是 Windows Phone 8 和更新版本、 和 WindowsMail 指的是包含 Windows 10] 中的郵件應用程式):

    New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "WP" -AccessLevel Allow
    New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "WP8" -AccessLevel Allow
    New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "WindowsMail" -AccessLevel Allow
    
    

或者,您可以封鎖特定的 Android 和 iOS 裝置或其他類型的裝置上的原生 Exchange ActiveSync 應用程式。

  1. 確認有無 Exchange ActiveSync 裝置存取規則備妥封鎖的 iOS Outlook 及 android (英文):

    Get-ActiveSyncDeviceAccessRule | where {$_.AccessLevel -eq "Block" -and $_.QueryString -like "Outlook*"} | ft Name,AccessLevel,QueryString -auto
    

    如果找到封鎖的 iOS Outlook 和 Android 任何裝置存取規則,請輸入下列命令以移除這些:

    Get-ActiveSyncDeviceAccessRule | where {$_.AccessLevel -eq "Block" -and $_.QueryString -like "Outlook*"} | Remove-ActiveSyncDeviceAccessRule
    
  2. 您可以封鎖大部分的 Android 和 iOS 裝置和下列命令:

    New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "Android" -AccessLevel Block
    New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "iPad" -AccessLevel Block
    New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "iPhone" -AccessLevel Block
    New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "iPod" -AccessLevel Block
    
    
  3. 並非所有 Android 裝置製造商 DeviceType 指定"Android"。製造商可能會使用每個版本指定唯一的值。若要尋找其他 Android 裝置要存取您的環境,請執行下列命令以產生報表有作用中的 Exchange ActiveSync 合作關係的所有裝置:

    Get-MobileDevice | Select-Object DeviceOS,DeviceModel,DeviceType | Export-CSV c:\temp\easdevices.csv
    
  4. 建立其他封鎖規則,根據您從步驟 3 的結果。例如,若找到您的環境具有 HTCOne Android 裝置高流量,您可以建立封鎖該特定裝置的 Exchange ActiveSync 裝置存取規則強制進行使用者使用 Outlook for iOS 及 android (英文)。在這個範例中,您可以鍵入:

    New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "HTCOne" -AccessLevel Block
    
    注意事項注意事項:
    QueryString 參數不接受萬用字元或部分的相符項目。

其他資源:

保護公司或組織使用者的行動裝置上的資料會變得極為重要。Office 365 提供能力的三種方法:

  1. 建議: Microsoft Intune (需要個別購買或 Microsoft EMS 套件購買)。

  2. Office 365 MDM 解決方案,包含 Office 365。

  3. PIN 鎖定及加密選項可透過行動裝置存取與 Exchange 系統管理中心中的行動裝置信箱原則。

如需詳細資料和實作上述每個三個選項的資源,請參閱管理裝置的 iOS Outlook 與 Exchange Online 中的 android (英文)

如果您不希望使用者存取 Exchange 資料的 iOS Outlook 及 android (英文) 您組織中,有兩個選項。

  • IOS 及 Android iOS 及 Android 的平台上的選項 1: 封鎖 Outlook

  • IOS 及 Android 的特定行動裝置平台上的選項 2: 封鎖 Outlook

每個 Exchange 組織擁有不同有關的安全性及裝置管理的原則。如果組織決定的 iOS Outlook 及 Android 不符合其需求或不是最適合的這些解決方案,系統管理員已封鎖應用程式的功能。一旦封鎖應用程式,您組織中的行動裝置 Exchange 使用者可以繼續使用 iOS 及 android (英文) 上的內建的郵件應用程式存取其信箱。

New-ActiveSyncDeviceAccessRule指令程式Characteristic參數,而且有三個系統管理員可用來封鎖 Outlook iOS 及 Android 應用程式的Characteristic選項。UserAgentDeviceModel,以及DeviceType所的選項。 在下列各節所述的兩個封鎖選項,您將會使用一或多個特性值限制存取該 Outlook iOS 且 Android 貴組織中的信箱。

下表中顯示每個特性的值:

 

特性 IOS 字串 字串 for android (英文)

DeviceModel

Outlook for iOS 和 Android

IOS 及 Android outlook。

DeviceType

Outlook

Outlook

UserAgent

Outlook-iOS/2.0

Outlook-Android/2.0

您可以使用New-ActiveSyncDeviceAccessRule指令程式定義裝置存取規則,使用DeviceModelDeviceType特性。在這兩種情況下,存取規則封鎖的 iOS Outlook 及 Android 跨所有平台,並會防止 iOS 平台及 Android 的平台上的任何裝置存取 Exchange 信箱透過應用程式。

以下是兩個範例的裝置存取規則。第一個範例會使用此DeviceModel特性 ;第二個範例使用DeviceType特性。

New-ActiveSyncDeviceAccessRule -Characteristic DeviceType -QueryString "Outlook" -AccessLevel Block
New-ActiveSyncDeviceAccessRule -Characteristic DeviceModel -QueryString "Outlook for iOS and Android" -AccessLevel Block

透過此UserAgent特性,您可以定義跨特定的平台會封鎖的 iOS Outlook 及 Android 裝置存取規則。此規則會防止連線在您指定的平台上使用的 iOS Outlook 及 Android 裝置。下列範例顯示如何使用裝置特定值的UserAgent特性。

若要封鎖 Android 並允許 iOS:

New-ActiveSyncDeviceAccessRule -Characteristic UserAgent -QueryString "Outlook-Android/2.0" -AccessLevel Block
New-ActiveSyncDeviceAccessRule -Characteristic UserAgent -QueryString "Outlook-iOS/2.0" -AccessLevel Allow

若要封鎖 iOS 並允許 android (英文):

New-ActiveSyncDeviceAccessRule -Characteristic UserAgent -QueryString "Outlook-Android/2.0" -AccessLevel Allow
New-ActiveSyncDeviceAccessRule -Characteristic UserAgent -QueryString "Outlook-iOS/2.0" -AccessLevel Block

超過 Microsoft Intune、 Office 365 MDM、 原則和行動裝置,有兩種管理行動裝置必須在組織中的資訊存取的其他方法:

  • Exchange Web 服務 (EWS) 應用程式原則

  • 用戶端存取規則

EWS 應用程式原則可以控制應用程式可以運用 REST API。請注意當您設定僅允許特定應用程式存取您的郵件環境的 EWS 應用程式原則,您必須新增的使用者代理程式字串 iOS 的 outlook 而 ews Android 允許清單。

下列範例會示範如何新增 ews 的使用者代理程式字串允許清單:

Set-OrganizationConfig -EwsAllowList @{Add="Outlook-iOS/*","Outlook-Android/*"}

如果您不使用 EWS 應用程式原則,但仍會控制 ews 的應用程式存取,請確定 EWS 並未停用貴組織或 Outlook for iOS 以及 android (英文) 的使用者所擁有的個別信箱。下列命令將會啟用組織和信箱層級的 EWS:

Set-OrganizationConfig -EwsEnabled:$true
Set-CASMailbox <mailbox> -EwsEnabled:$true

其中 <mailbox>是您要啟用 EWS 之信箱的識別碼。

如需詳細資訊,請參閱操作方法: 控制 Exchange 中的 EWS 存取

用戶端存取規則就像是傳輸規則的用戶端連線至 Exchange Online 環境。條件和例外狀況會套用至每個連線嘗試根據使用者的屬性或用戶端連線的屬性。

因為用戶端存取規則影響的用戶端會利用通訊協定工作階段管理,您必須確保 REST API 允許的存取 (這是與用戶端存取規則)。否則請 Outlook iOS 及 Android 的使用者將無法連線並存取其信箱。

下列範例會示範如何允許 REST API 存取:

New-ClientAccessRule -Action AllowAccess -Name AllowREST -AnyOfProtocols REST

請注意您無法使用AnyOfClientIPAddressesOrRanges參數來管理 Outlook for iOS 及 android (英文)。這是因為利用 Outlook for iOS 及 Android 的 Office 365 基礎架構。

其他資源:

請注意 EWS 應用程式原則和用戶端存取 Exchange Online 組織中單獨的規則函數。用戶端存取規則只有特定用戶端之間的通訊協定工作階段的知識。這表示下列:

當您有允許 REST 工作階段的用戶端存取規則

  • 如果指定的 iOS Outlook 及 Android 中 EWS 封鎖] 清單中,則 iOS 的 Outlook 及 Android 應用程式會封鎖從連線 (因為 EWS 應用程式原則定義)。

  • 相反地,如果中指定的 iOS Outlook 及 Android EWS 允許] 清單中,則使用者可以使用連線。

當您有的用戶端存取規則,封鎖 REST 工作階段

  • 如果 EWS 封鎖清單中指定的 iOS Outlook 及 android (英文)、 應用程式的使用者會封鎖從連線 (因為用戶端存取規則定義)。

  • 如果允許清單中的 EWS 中指定 Outlook for iOS 及 android (英文),則使用者都封鎖來自連接 (因為用戶端存取規則定義)。

 
顯示: